召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3456|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 " Y* c( ^# x. ~" ]8 o

4 n, w  b$ w& p, b: B$ _一、启动服务
; G& L2 p- r$ g$ i如果没有安装,可以使用yum install firewall$ @. A& k- t/ @: t. x/ X8 ~: a- J
系统默认是已经安装了,但是没有启动
# ~6 }: i8 R! G! n+ o. R" G1、开机自启动
5 ]5 p: [' ?& v: \systemctl enable firewalld
9 U- ^9 N, Z+ a' i" S, H% j2、启动服务
; a3 K! X/ C5 a0 H8 ]systemctl start firewalld+ K; J1 x/ _" [& Z9 @9 H% W& L' i
二、向防火墙添加可以外部访问的端口
* c+ _/ z8 r3 `" m' w$ gfirewall-cmd --zone=public --add-port=80/tcp --permanent
) w- V  A' E: q1 A3 I* a0 D2 B' }以下是常用的端口
- O$ ~9 Y" w& b  ^* Q4 Vfirewall-cmd --zone=public --add-port=443/tcp --permanent- E! {% ^2 o3 I) B! h( _, A
firewall-cmd --zone=public --add-port=22/tcp --permanent
0 o# V0 c& k- C9 T% J1 K  n$ I1、如果需要添加一段端口的话,使用以下命令2 {  s4 O. I  E0 L, Y  @
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
: A& A/ Y1 p8 U- x0 w1 r6 y4 V这儿是指添加101个端口
9 T, W& f1 e: t三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent, J2 m) o3 u: {9 d, a3 f
具体的服务名称在以下路径里有一个文件就是一个service 名称
% x/ D  {2 d& a9 i  d
/usr/lib/firewalld/services* F: C, P' Z7 k! r) `
; n( W8 B& D$ ^" L, |+ p* P
四、添加完端口之后需要让防火墙生效
* \6 T, Y9 X5 i* z6 r1、重新加载/ b) h4 N$ [  }# n( C
firewall-cmd --reload& k: U4 A$ A7 }. u" t+ {2 J
2、查看当前已经开放的端口# c% H5 I' o% W% L. I; ~
firewall-cmd --list-ports
4 l; e- g' M9 h, b5 a. z; [firewall-cmd --list-all
. g$ @3 S" }5 U3 b9 }3、删除某个不用的端口7 S5 R8 |- c, _7 |5 H" y2 ~* S
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
9 w4 ?' i5 K  A0 z2 o2 o9 c注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的8 B! j. Z* S% U, Z

  J+ M  \4 w& ]0 T" N$ v7 d  r% |
- _) f8 L) `; b+ t

6 ]1 q4 b( m" W) O$ c7 ~其他常用命令
3 t2 ^9 `1 x# s( Z6 _% v) z* J& ^/ v7 B( D2 K
. ]3 o6 E+ p/ b) S! R
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    % v& U1 }3 m4 G! |2 p1 A. y
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    , N1 i! i8 Z5 Z9 Q
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal: s4 X1 X  V5 t
  4. firewall-cmd --add-service=http    #暂时开放http3 E* z3 j% p$ }; z3 G
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    . F+ ~: ?# h, r1 r  x! [
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    # m3 V0 X* A( Q3 p' o/ e2 G
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务/ q5 i  ~& [. _6 h2 y& [& [5 {
  8. firewall-cmd --reload   #重新加载配置
    2 M" H3 _5 u8 i. b2 J* Q
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

+ o; Z8 X/ N. s8 w
. z+ M! j) Q6 V0 T8 S7 S: W4 g) q6 H* Q

0 F# A# s* Q/ n  @; r& g! g# g4 P8 U, Y& J4 M; ]* Y0 ^
5 }! P- z7 t8 K) f: F- k- h- m

1 }' C: ?( G! O6 s8 N+ I$ h; N0 M, t  i& F
$ O4 @2 R1 h  r; K# _

6 p% i: E7 k% C" c: R; O  R3 `2 v. ?8 S8 [

% W6 `& l! D- E" P/ V. ?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-4 08:39 , Processed in 0.033976 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表